摘要: 阅读目录 一、实验原理与目的 二、实验过程 三、实验中遇到的问题 四、实验心得体会 2019-2020-2 网络对抗技术 20175208 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,C 阅读全文
posted @ 2020-05-27 16:56 20175208-张家华 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 网络对抗技术 20175208 Exp8 Web基础 目录 2019-2020-2 网络对抗技术20175208Exp8Web基础 原理与实践说明 实践内容概述 实践原理 基础问题回答 实验内容 任务一: Web前端HTML 任务二: Web前端:javascipt 任务三: 阅读全文
posted @ 2020-05-18 16:59 20175208-张家华 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 网络对抗技术 20175208 Exp7 网络欺诈防范 目录 2019-2020-2 网络对抗技术 20175208 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 实践原理 基础问题回答 实验内容 任务一:简单应用SET工具建立冒名网站 任务二:etterc 阅读全文
posted @ 2020-05-14 12:07 20175208-张家华 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 网络对抗技术 20175208 Exp6 MSF基础应用 目录 2019-2020-2 网络对抗技术 20175208 Exp6 MSF基础应用 原理与实践说明 实践原理 基础问题回答 实验内容 任务一:主动攻击实践 如ms08_067 ms17-010 任务二:一个针对浏览 阅读全文
posted @ 2020-04-30 17:19 20175208-张家华 阅读(225) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 20175208张家华《网络对抗技术》Exp5 信息搜集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞 阅读全文
posted @ 2020-04-23 21:31 20175208-张家华 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 20175208张家华《网络对抗技术》Exp4 恶意代码分析 实验内容 1.系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情 阅读全文
posted @ 2020-04-17 22:23 20175208-张家华 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 20175208张家华《网络对抗技术》Exp3 免杀原理与实践 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具、使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工 阅读全文
posted @ 2020-04-03 00:01 20175208-张家华 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 20175208 张家华 网络对抗技术 Exp2 后门原理与实践 实验内容 使用netcat获取主机操作Shell,cron启动; 使用socat获取主机操作Shell, 任务计划启动; 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat 阅读全文
posted @ 2020-03-22 16:00 20175208-张家华 阅读(257) 评论(0) 推荐(0) 编辑
摘要: 2019-2020-2 《网络对抗技术》 Exp1 PC平台逆向破解 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。其中包含一段正常情况不被运行的代码片段,实验目标就是想办法运行这段代码。 三个实践内容如下 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 阅读全文
posted @ 2020-03-07 17:25 20175208-张家华 阅读(128) 评论(0) 推荐(0) 编辑
摘要: mypwd 学习pwd命令 pwd的作用:以绝对路径显示当前目录,目录使用/分隔,第一个/表示根目录,最后一个/表示当前目录 通过man学习pwd mypwd的实现 通过(man -k;grep)查看需要的系统调用 通过man 2 getcwd查看函数结构,根据getcwd函数的功能发现,这个函数可 阅读全文
posted @ 2019-12-15 22:13 20175208-张家华 阅读(82) 评论(0) 推荐(0) 编辑